Mi servidor de nombres DNS no es compatible con las consultas de los clientes de DNSSec, ¿qué alternativas tengo?

4

Estoy usando un navegador web para acceder a los sitios habilitados para DNSSec. Mi servidor de nombres actual no (no) admitirá DNSSec durante al menos un año. ¿Cuáles son mis alternativas?

¿Alguno de los ISP actualmente ofrece DNSSec? ¿Alguna otra empresa segura viable?

    
pregunta random65537 04.10.2011 - 19:11
fuente

1 respuesta

4

Es posible que tenga que aclarar a qué se refiere cuando dice que su servidor de nombres actual no admite DNSSEC cuando habla desde la perspectiva del resolutor. Verá, cualquier servidor de nombres (que hará consultas recursivas por usted) almacenará en caché y reenviará cualquier registro que establezca su solicitud. Eso incluye los registros RRSIG que son la base de DNSSEC.

Ejemplos:

enlace

enlace

Puede ejecutar una resolución de DNS en su propia máquina que rechaza registros DNSSEC no válidos. Sin embargo, es el trabajo del resolutor local por defecto. No se necesita una configuración especial para que los servidores de nombres lo admitan.

    
respondido por el Jeff Ferland 04.10.2011 - 20:00
fuente

Lea otras preguntas en las etiquetas